Siber Savaş Akademisi 2025 Yılı Staj Başvuruları Açıldı!
Sisteminiz tamamen güvende!
Siber güvenlik dünyasında sıkça kullanılan terimlerin anlamlarını keşfedin.
Siber Güvenlik Terimleri
12 Temmuz 2020
DLL (dinamik bağlantı kitaplığı), bir program tarafından varolan fonksiyonları çağırmak için kullanılan Windows kütüphane dosyasıdır. DLL Injection ise, bir DLL dosyasını bir process’in adres alanı içerisinde çalıştırarak, o process’in çalışmasını manipüle etmek amacıyla kullanılan bir tekniktir. Böylece, hedef sistem üzerinde özel hazırlanmış bir DLL dosyası aracılığıyla, rastgele komut çalıştırılabilir. DLL Injection saldırılarının çoğu, tersine mühendislik […]
Devamını OkuSiber Güvenlik Terimleri
3 Temmuz 2020
Windows sistemlerde servis hesapları; servisleri veya uygulamaları çalıştırmak amacıyla tanımlanır. Bu hesaplar, genel olarak bir kullanıcı tarafından oturum açmak üzere kullanılamaz. Genel olarak servis hesaplarının; bilgisayarlara, uygulamalara, servislere ve kritik verilere ayrıcalıklı erişimi vardır. Bu durum servis hesaplarını, saldırganlar için değerli hale getirir. Active Directory ortamında kimlik doğrulama işlemi için Kerberos protokolü kullanılır. Kerberos, kullanıcıların […]
Devamını OkuSiber Güvenlik Terimleri
22 Haziran 2020
Açık Kaynak İstihbaratı (OSINT) Nedir?
Open Source Intelligence kelimelerinin kısaltması olarak tanımlanan OSINT, Türkçede Açık Kaynak İstihbaratı manasına gelmektedir. OSINT herhangi bir gizlilik gerektirmeyen, kamuoyuna açık, belirli bir amaç için toplanan bilgilerin, istihbarat niteliği taşıyıp taşımadığına karar veren bir süzgeçten geçirilmesiyle (analiz edilerek) elde edilen istihbarat faaliyetleri olarak tanımlanır. OSINT kaynaklarına bakıldığı zaman gazete, dergi, radyo, televizyon, internet, bloglar, raporlar, […]
Devamını OkuSiber Güvenlik Terimleri
17 Haziran 2020
İstihbarat, siyasi makamlara sunulmak için özel olarak toplanmış ve belirli filtrelerden geçirilerek çözümlenen taktik içerikli, teknik veya öngörülebilen bilgilerdir. Hemen hemen her türlü kaynaktan elde edilen ham bilgi üzerinden birbiriyle ilişkili parçalar birleştirilerek ortaya çıkartılmış olan değerli veriler olarak nitelendirebiliriz. İstihbarati faaliyetler devletler için olmazsa olmazlar arasında gelir ve devlet tarafından belirlenen ihtiyaçlara karşılık olarak […]
Devamını OkuSiber Güvenlik Terimleri
12 Haziran 2020
SOCMINT Sosyal Medya İstihbaratı Nedir?
Sosyal medya istihbaratı (SOCMINT), Sosyal medyadaki istihbarat faaliyetleri ile ortaya çıkan bir istihbarat türüdür. SOCMINT açık veya kapalı her türlü sosyal medya hesabı ve paylaşımlar üzerinden hem müdahaleci hem de müdahaleci olmayan araçları ve yöntemleri kullanır. Bu araçlarla elde edilen veriler Siber Tehdit İstihbarat Analistleri tarafından yorumlanarak istihbarat değeri olan bilgiler haline getirilir. İngilizcede Social […]
Devamını OkuSiber Güvenlik Terimleri
1 Haziran 2020
Pentest (Sızma Testi) Hizmeti Nedir?
Sızma testi günümüz bilgi çağında en önemli ve en kritik konulardan birisidir. Pentest bilişim sistemleri üzerindeki zafiyetlerin yetkili güvenlik uzmanları tarafından tespit edilmesi ve raporlanması işlemlerinin bütünüdür. Bu işlemler bütünü sızma testi hizmeti veya Pentest hizmeti olarak tanımlanabilir. Yetkili ve uzman siber güvenlik personelleri tarafından gerçekleştirilmesi gereken Pentest (Penetrasyon testi) hizmetinde bilişim sistemlerindeki mantıksal hatalar […]
Devamını OkuSiber Güvenlik Terimleri
28 Nisan 2020
Enumeration, sızma testlerinde bilgi toplama aşamasından sonra gelen, hedef sistem hakkında en fazla bilginin elde edilmeye çalışıldığı aşamadır. Bu aşamada, açık olduğu tespit edilen portları hangi servislerin kullandığı, bu servislerin hangi üreticiye ait servisler olduğu, versiyonları gibi bilgiler “banner grabbing” olarak adlandırılan yöntem ile öğrenilir ve manuel testler ile bu bilgilerin doğruluğundan emin olunduktan sonra bu bilgiler […]
Devamını OkuSiber Güvenlik Terimleri
25 Mart 2020
NTP Amplification Attack Nedir?
NTP protokolü, internete bağlı olan makinelerin saatlerini senkronize etmek için kullanılır. NTP, dahili veya harici cihazlardan saat bilgisi alır ve 123 numaralı UDP portunu kullanır. Saat senkronizasyonuna ek olarak, NTP’nin eski sürümleri, yöneticilerin NTP sunucusunun gerçekleşen trafik sayısını sorgulamasına olanak veren izleme hizmetini yapmaktadır. “Monlist” adı verilen komut, istekte bulunan makineye, sorgulanan sunucuya bağlanan son […]
Devamını OkuSiber Güvenlik Terimleri
21 Şubat 2020
DNS Amplification Attack Nedir?
DNS Amplification, Distributed Denial-of-Service (DDoS) saldırı türlerinden biridir. Saldırının amacı tüm DDoS saldırılarında olduğu gibi, kullanıcıların ağ üzerinde bulunan sistemlere erişimlerini yavaşlatmak veya ağa bağlı bir sisteme, servise, web sitesine veya uygulamaya erişimlerini engellemektir. Çoğu DDoS saldırısı, kullanıcı ağının kaldırabileceği trafik yükünden daha büyük trafik yükü ile bombardımana maruz kaldığı için (volumetric) hacimseldir. Bir konserin […]
Devamını OkuSiber Güvenlik Terimleri
30 Ocak 2020
Nmap Nedir? – Temel ve İleri Seviye – Part 3
Nmap, ağ tarama ve zafiyet tespiti için kullanılan açık kaynaklı bir araçtır. Bu araç birçok sisteme yönelik taramaları gerçekleştirerek esnek, hızlı ve anlamlı bir şekilde sonuç üretmektedir. Sistemlerin açık olup olmadığını, açık olan sistemlerin portlarını durumları, hangi servislerin çalıştığı ve kullanılan işletim sistemi gibi birçok bilgiyi verebilmektedir. Nmap ile tespit edilen servislerin güvenlik açığı barındırıp […]
Devamını OkuSiber Güvenlik Terimleri
28 Ocak 2020
Nmap Nedir? – Temel ve İleri Seviye – Part 2
Nmap, ağ tarama ve zafiyet tespiti için kullanılan açık kaynaklı bir araçtır. Bu araç birçok sisteme yönelik taramaları gerçekleştirerek esnek, hızlı ve anlamlı bir şekilde sonuç üretmektedir. Sistemlerin açık olup olmadığını, açık olan sistemlerin portlarını durumları, hangi servislerin çalıştığı ve kullanılan işletim sistemi gibi birçok bilgiyi verebilmektedir. Nmap ile tespit edilen servislerin güvenlik açığı barındırıp […]
Devamını OkuSiber Güvenlik Terimleri
27 Ocak 2020
Nmap, ağ tarama ve zafiyet tespiti için kullanılan açık kaynaklı bir araçtır. Bu araç birçok sisteme yönelik taramaları gerçekleştirerek esnek, hızlı ve anlamlı bir şekilde sonuç üretmektedir. Sistemlerin açık olup olmadığını, açık olan sistemlerin portlarını durumları, hangi servislerin çalıştığı ve kullanılan işletim sistemi gibi birçok bilgiyi verebilmektedir. Nmap ile tespit edilen servislerin güvenlik açığı barındırıp […]
Devamını OkuSiber Güvenlik Terimleri
17 Ocak 2020
DNS Hijacking saldırısını yapabilmek için DNS kavramını ve nasıl çalıştığını bilmek gerekir. Domain Name, web sitelerin ve sunucuların internet üzerinde almış oldukları addır. İnternet üzerinde erişilmek istenen web siteleri, web sunucuların içerisinde tutulmaktadır. Sunuculara ve web sitelere atanan IP adresleri vardır. IP adresi, IPv4 standardına göre 32 bitten oluşmaktadır. Her 8 biti bir oktet’e karşılık […]
Devamını Oku